Der Chaos Computer Club (CCC) hat eine staatlicher Spionagesoftware, eine Staatstrojaner, analysiert. Dabei stellte sich heraus, dass das Programm, das vorgeblich zur Quellen-Telekommunikaktionsüberwachung genutzt wird, über Funktionen verfügt, die weit über das Abhören von Kommunikation hinausgehen und so klare Vorgaben des Bundesverfassungsgerichts verletzen. Der Trojaner soll nicht nur Daten jenseits von Internetelefonie an einen fremden Rechner weiterleiten können sondern zum Beispiel auch beliebige weitere Schadsoftware nachladen und ausführen können.
Um anschaulich zu zeigen, wie brandgefährlich so eine Software ist, hat der CCC eine Fernsteuerungssoftware entwickelt, die es ermöglicht, dass unauthorisierte Dritte den Staatstrojaner übernehmen.
Diese Youtube-Video erklärt anschaulich, was da passiert ist.
Schleswig-Holsteinisches Landesrecht erlaubt den Einsatz von Software für Online-Durchsuchungen nicht. Würde diese Software in Schleswig-Holstein eingesetzt werden, hätten wir also einen faustdicken Skandal. Denn das Bundesverfassungsgericht hat zwar das Belauschen von Kommunikation „an der Quelle”, also auf dem Rechner des Betroffenen, erlaubt (geregelt ist dies in der Telekommunikations-Überwachungsverordnung) — mehr, und das Programm kann offensichtlich viel mehr, aber auch nicht.
Auf den Tag genau vor vier Jahren debattierte der Landtag, vier Monate vor dem besagten Urteil des Bundesverfassungsgerichtes, auf Antrag der FDP über Online-Durchsuchungen. Wolfgang Kubicki, Fraktionsvorsitzender der FDP, sagte:
Das Implantieren eines Trojaners birgt die Gefahr in sich, dass Dateien dadurch verändert werden. Das Implantieren eines Trojaners durch Bundesbehörden birgt die Gefahr in sich, dass sich kriminelle Elemente diese Technik zunutze machen und ihrerseits damit operieren, wie uns heute alle Informatikexperten erklären.
Vier Jahre später wird ihm das wohl hoffentlich jeder glauben.
Trojaner gibt es ja nun schon länger auch ohne staatlichen Auftrag. Back Orifice konnte das alles schon vor Jahren. Hab ich das nur überlesen, oder sagt der CCC nirgends, wieso sie meinen, das Ding wäre DER Bundestrojaner?
Die FAS sprach gestern — Herausgeber Frank Schirrmacher wies gestern auf Google+ explizit noch einmal darauf hin — von einen Staatstrojaner. Auch in dem Text von Frank Rieger in der FAS wird von einen Staatstrojaner gesprochen, der „Bundestrojaner” (als Mutteridee der Behörden-Trojaner) und das ihm unterstellte Verhalten wird zum Abgleich herangezogen. Der „Staatstrojaner” kann also zweierlei sein:
- Ein Bundestrojaner auf Landesebene. Dafür gibt es rechtlich m.W. nur in Bayern die Legitimation. NRW kassierte das Bundesverfassungsgericht 2008, Rheinland-Pfalz liebäugelte wohl mit dem Einsatz, das sollte sich mit der Beteiligung der Grünen erledigt haben.
- Die Software, die zur (erlaubten) Quellen-TKÜ benutzt wird, enthält Codesegmente, die eine umfangreicheren Einsatz ermöglichen, diese sind aber (ich unterstelle den Willen zum ausschließlich legalen Handeln der Polizei) in der GUI deaktiviert — dem Käufer bzw. Nutzer der Software eventuell also nicht mal bekannt.
Die weitere Möglichkeit, dass dem CCC Festplatten zugespielt worden sind, die nicht staatlich sondern privat motiviert infiltriert worden sind, werden wir als Außenstehende schwer beurteilen können. Der CCC wird zum Quellenschutz nicht viel nach außen dringen lassen. Mein Vertrauen, dass das staatlich motiviert ist, liegt in dem Umstand begründet, dass mit der ZEIT und der FAS zwei Qualitätsmedien veröffentlicht haben, denen ich einen internen Revisionsprozess unterstelle, in dem genau diese Frage (Herkunft der Festplatte, Leumund des Informanten) geklärt werden muss.
Pingback: Bundestrojaner erkennen und entfernen | Penzweb.de
Wie man nun auf SPON lesen kann, wurde in der Tat ein solcher Trojaner in verschiedenen Bundesländern eingesetzt.
Was sagt denn dazu nun der Landesinnenminister Klaus Schlie? Wurde in SH auch ein solcher Trojaner eingesetzt? Wenn ja in wie vielen Fällen?